CVE-2026-26341
Tattile Smart+ / Vega / Basic <= 1.181.5 Default Credentials
Em resumo
Dispositivos Tattile Smart+, Vega e Basic vêm com senhas padrão que não podem ser alteradas durante a configuração inicial. Um atacante que conseguir acessar a interface de gerenciamento pode fazer login com essas credenciais conhecidas e obter controle administrativo total do dispositivo.
Detalhe técnico
A vulnerabilidade existe em versões de firmware ≤1.181.5 onde credenciais padrão são fornecidas e não há obrigatoriedade de alteração durante a instalação. Um atacante com acesso à rede da interface de gerenciamento pode se autenticar usando essas credenciais conhecidas para obter privilégios administrativos, comprometendo a configuração e integridade dos dados do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Tattile Smart+, Vega, and Basic device families firmware versions 1.181.5 and prior ship with default credentials that are not forced to be changed during installation or commissioning. An attacker who can reach the management interface can authenticate using the default credentials and gain administrative access, enabling unauthorized access to device configuration and data.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Tattile s.r.l. · ANPR MobileTattile s.r.l. · Axle CounterTattile s.r.l. · Basic MK2Tattile s.r.l. · Smart+Tattile s.r.l. · Smart+ SpeedTattile s.r.l. · Smart+ Traffic LightTattile s.r.l. · Tolling+Tattile s.r.l. · Vega11Tattile s.r.l. · Vega33Tattile s.r.l. · Vega53PoCs públicas encontradas — 1
cve_referencewww.zeroscience.mk/en/vulnerabilities/ZSL-2026-5977.phpnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →